人工智能（AI）安全与隐私保护声明

在模力方舟，保护用户隐私是我们的首要任务。我们遵循严格的数据隐私和透明度标准，确保所有数据处理符合道德和法规要求。随着我们将 AI 集成到生产力工具中，这一承诺保持不变。本文档概述了 AI 在我们的 PocketClaw 设备中的实施方式以及我们为保护用户数据所采取的安全措施。

I. PocketClaw 设备中的 AI 功能

PocketClaw 设备允许用户通过我们预装的 PocketClaw 应用 将第三方 AI 服务集成到支持的生产力套件中。

将 PocketClaw 应用与大模型服务提供商（包括本公司提供的 模力方舟 MaaS 平台，或阿里通义千问等第三方服务）的 API 连接。 注意： PocketClaw 硬件作为本地托管中心，与云端 MaaS 服务（模力方舟）在数据处理上相互独立。
监控和跟踪 AI 使用情况，包括事务和管理日志，以保持全面的监督和数据保护。

注：虽然 PocketClaw 不对 AI 请求收费，但 AI 功能可能会产生来自您的提供商的费用。这些费用可能包括 API 设置期间的测试请求（例如，在 AI 服务接入配置过程中点击“验证并保存”）。有关计费问题，请直接联系您的大模型服务提供商。详情请参阅 PocketClaw 产品使用手册。

II. 第三方 AI API 密钥的处理

您的 API 密钥/token 安全地存储在您的 PocketClaw 设备本地。对第三方 AI 提供商的请求直接从 PocketClaw 设备发送。您可以随时移除 API 连接。

III. AI 响应处理

PocketClaw 套件通过用户接入配置的 IM 接收到用户请求。
请求直接发送到 AI 提供商的 LLM 进行处理。
AI 提供商生成响应并将其返回给 PocketClaw 应用，在此本地记录日志。
PocketClaw 应用将响应处理转发给用户接入配置的 IM 服务。
IM 将收到的响应内容输出给到用户。

IV. 数据安全与保留

PocketClaw 作为一个集成的 AI 接入硬件，在数据传输与保留方面，我们遵循以下规则：

数据流向与内容：
仅在用户主动发起指令时，PocketClaw 才会将必要的数据传输至您自行配置的 AI 提供商（如模力方舟、DeepSeek 等）。传输内容仅限于用户输入的文本指令（Prompt）、当前会话的上下文信息以及从用户本地知识库中检索出的相关增强片段。除非您在提示词中主动包含，否则 PocketClaw 不会主动抓取或传输设备内的个人隐私文件、硬件识别码或地理位置。
本地日志与记录：
所有发送给 AI 提供商的信息以及收到的反馈，将根据您的配置存储在 PocketClaw Web 管理面板（Local Console） 的本地日志中。这些日志物理存储于您的 PocketClaw 硬件存储器内，不会上传至我们的服务器。当本地存储空间不足时，系统将采取循环覆盖模式（FIFO）或停止记录，请用户定期备份或清理。
上下文记忆机制：
为了提供连贯的对话体验，PocketClaw 支持会话记忆（Context Window）。这些记忆数据存储在硬件本地的内存/数据库中。您可以根据需要通过控制台手动清除特定会话，或设置全局的自动清理规则（如：用户退出登录或闲置超过特定时间后立即擦除）。
第三方责任边界：
一旦数据离开 PocketClaw 并进入您配置的 AI 提供商网络，其安全性与隐私保护将受该服务商（如 OpenAI 的隐私协议）约束。PocketClaw 本身不保留、不审计、不利用任何与 AI 服务交互的业务数据。

关于使用“模力方舟”MaaS 的特殊说明： 当您选择接入模力方舟 MaaS 平台时，数据将离开硬件进入云端。我们承诺：

非训练用途： 通过 API 接入的业务数据默认不用于模型迭代训练。

端到端加密： 硬件与云端平台之间采用行业标准加密传输。

独立协议： 模力方舟 MaaS 的具体数据处理政策详见《模力方舟服务条款》与《模力方舟隐私政策》

V. 数据使用与隐私承诺

PocketClaw 会使用或出售用户数据吗？

绝对不会。 PocketClaw 始终将您的隐私置于首位：

本地存储： 您的所有智能体配置、角色设定、知识库文件以及对话历史均物理存储在您手中的 PocketClaw 硬件设备中。
不转售数据： 我们不访问、不上传、更不转售您的任何交互内容。所有数据资产的控制权完全归您所有。
物理隔离： 未经您的明确授权与物理操作，PocketClaw 官方技术支持、开发者或任何第三方均无法跨越网络访问您的本地日志。
本地透明审计： 为了满足合规与安全审计需求，您的每一个 AI 请求及其响应均会生成日志。这些日志严格存储于您 PocketClaw 硬件的本地磁盘中，数据控制权完全归您所有。

查阅路径： 您可以随时通过 PocketClaw Web 管理面板 > 监控 > 日志实时查看设备产生的运行记录。这些日志仅存在于本地。

PocketClaw 在 AI 集成中的角色是什么？

PocketClaw 是您的私有 AI 智能体托管中心。我们提供硬件平台与智能体应用架构，允许您通过配置自己的 API 密钥（API Key）来接入第三方大模型，为您提供了一个运行智能体（Agent）的本地环境，将您的即时通讯工具与 AI 算力安全连接。

本地逻辑处理： 智能体的核心逻辑——包括角色设定（System Prompt）、任务规划、工具调用（Function Calling）及本地知识库检索——均在您的 PocketClaw 硬件本地完成。
算力外接： PocketClaw 自身不产生大模型算力，仅在智能体需要进行逻辑推理时，才会将必要的数据通过加密通道发送至您配置的第三方 AI 提供商。
记忆控制： 智能体具备“长期记忆”能力。这些记忆数据存储在硬件本地数据库中。您可以随时通过管理面板擦除特定智能体的记忆或全局历史，确保敏感信息不被留存。

PocketClaw 不预设、不决定、也不干预您发送给第三方 AI 提供商的具体数据内容。作为智能体的开发者与控制者，您在使用 PocketClaw 构建或运行智能体时，您将得到或需要承担如下权利或义务：

数据选择权： 您对发送给第三方 AI 提供商的数据内容拥有绝对控制权。您可以自行决定接入哪个服务商、发送哪些上下文，并有权随时关停服务。
合规义务： 当您将个人数据或组织敏感信息输入智能体并传输至云端 AI 时，您需确保已获得必要的授权（包括但不限于：确保获得必要的数据主体同意、向相关人员披露数据流向），并确保您的使用行为符合当地数据保护法律（如 GDPR 或国内数据安全法）的要求。
第三方策略： 智能体调用的第三方服务（如模力方舟、阿里通义千问、DeepSeek 等）其数据处理规则受其自身协议约束。我们强烈建议您在配置智能体 API 时，同步审查该服务商的数据处理协议。

第三方 AI 提供商及其风险提示

虽然 PocketClaw 确保了数据在硬件端的本地化留存，但一旦数据经由您的 API 密钥发出，其处理逻辑即由第三方提供商（如模力方舟、阿里通义千问、DeepSeek 等）接管。

条款参考： 不同服务商对 API 数据是否用于模型训练有不同的政策（通常 Enterprise/API 渠道不用于训练，但需自行确认）。
用户义务： 我们强烈建议您在获取并配置 API 密钥前，仔细阅读该服务商的《隐私政策》与《数据处理协议（DPA）》，以确保其数据保护标准符合您的个人预期或组织要求。

VI. 关于 AI 准确性和用户责任的免责声明

AI 输出的局限性与非承诺性

PocketClaw 提供的智能体（Agent）功能旨在通过本地逻辑编排与云端大模型协作，协助用户提升生产力。然而，受限于当前 AI 技术（大语言模型）的固有局限性：

不保证准确性： AI 生成的响应（包括但不限于文本、代码、建议及执行结果）可能存在“幻觉”，即包含虚假、不完整、陈旧或误导性的信息。
独立验证义务： PocketClaw 明确提示：AI 并非人类专家。 在将 AI 输出用于决策、生产环境、法律事务、医疗建议或其他关键场景前，用户负有独立核实与核对信息的义务。
免责确认： 对于因信赖或使用 PocketClaw 转发/生成的 AI 内容而导致的任何直接或间接损失，PocketClaw 及其开发者不承担法律责任。

PocketClaw 对 AI 生成输出中的不准确性不承担责任，并鼓励用户在必要时运用自己的判断并寻求专业建议。

用户对智能体行为的责任

作为 PocketClaw 硬件的持有者与智能体的配置者，您对设备的行为承担完全责任：

指令责任： 您输入给智能体的提示词（Prompt）、上传的本地知识库文件以及配置的外部插件工具，其合法性与准确性由您负责。
后果自担： 智能体根据您的指令调用第三方 API 或执行自动化操作（如发送消息、处理文档等）所产生的后果，均视为您的个人行为。

VII. 使用限制与合规性（必读）

您在使用 PocketClaw 及其 AI 功能时，必须严格遵守以下规范：

合法合规： 禁止利用 PocketClaw 生成、存储或传播任何违反当地法律、国家法律或国际条约的内容（包括但不限于色情、暴力、仇恨言论、教唆犯罪等）。
尊重版权与隐私： 禁止利用智能体侵犯他人的知识产权、隐私权或商业秘密。
禁止滥用： 禁止将 PocketClaw 用于大规模自动化骚扰、欺诈、网络攻击或任何破坏 AI 提供商服务稳定性的行为。

VIII. 云端服务依赖与不可抗力

PocketClaw 的智能体能力需配合云端算力实现。无论您使用的是 模力方舟 MaaS 还是其他第三方（如 DeepSeek）提供的算力：

服务可用性： 任何云端供应商因政策调整、服务中断或 API 封禁导致的故障，均属于 PocketClaw 硬件控制范围之外。
责任隔离： 硬件产品的质保不涵盖云端服务的持续可用性承诺。

VIII. 附录：主流 AI 提供商隐私政策索引

模力方舟 MaaS： [https://moark.com/docs/appendix/privacy]

DeepSeek： [https://cdn.deepseek.com/policies/zh-CN/deepseek-privacy-policy.html]

阿里通义千问： [https://terms.alicdn.com/legal-agreement/terms/privacy_policy_full/20231011201849846/20231011201849846.html]

信息

如有安全相关疑问，请联系客服咨询。

I. PocketClaw 设备中的 AI 功能​

II. 第三方 AI API 密钥的处理​

III. AI 响应处理​

IV. 数据安全与保留​

V. 数据使用与隐私承诺​

PocketClaw 会使用或出售用户数据吗？​

PocketClaw 在 AI 集成中的角色是什么？​

第三方 AI 提供商及其风险提示​

VI. 关于 AI 准确性和用户责任的免责声明​

AI 输出的局限性与非承诺性​

用户对智能体行为的责任​

VII. 使用限制与合规性（必读）​

VIII. 云端服务依赖与不可抗力​